Oracle系统日志审计与oracle vault

Question

我对在Oracle和oracle保险库上启用审计（审计试用）系统日志审计方面存在困惑。

从我的角度来看，系统日志审计是更关系到操作系统时进出与Oracle用户用户登录：

*.audit_sys_operations=TRUE 
*.audit_syslog_level='local1.warning' 
*.audit_trail='OS' 

在另一方面，甲骨文库“限制访问特定领域一个来自任何用户的Oracle数据库，包括具有管理访问权限的用户“

我看不出主要的区别，有时候我看到它们是相关的，请你清楚我的困惑。

非常感谢。

Answer 1

“oracle vault”不是产品。实际上也有两种产品，Oracle Database Vault和Oracle Audit Vault。

Database Vault不是审计产品，它是安全产品。它允许我们定义安全策略。关于Database Vault的一点是，正确实施，甚至DBA都无法解决它。而DBA可以避免像VPD这样的常规安全措施，因为他们拥有切换FGAC策略的必要权限（并且覆盖他们的踪迹）。

审计保险库不会创建审计跟踪。它是审计信息的安全存储库。所以它是对AUDIT或细粒度审计的补充。实际上，Audit Vault可以存储来自非Oracle数据库such as DB2 and SQL Server的审计数据。

关于这两种Vault产品的另一点是，它们都需要在Enterprise Edition许可证之上添加许可证。